文檔聲明:
以下資料均屬于本人在學(xué)習(xí)過程中產(chǎn)出的學(xué)習(xí)筆記经宏,如果錯誤或者遺漏之處,請多多指正烁兰。并且該文檔在后期會隨著學(xué)習(xí)的深入不斷補(bǔ)充完善。感謝各位的參考查看沪斟。
筆記資料僅供學(xué)習(xí)交流使用,轉(zhuǎn)載請標(biāo)明出處主之,謝謝配合。
如果存在相關(guān)知識點(diǎn)的遺漏槽奕,可以在評論區(qū)留言,看到后將在第一時間更新粤攒。
作者:Aliven888
背景
? 眾所周知,在Windows下開發(fā)運(yùn)行環(huán)境下夯接,在調(diào)試網(wǎng)絡(luò)環(huán)境時,可以可以很方便的借助wireshark等軟件進(jìn)行抓包分析盔几;并且在linux或者Ubuntu等桌面版里也可以進(jìn)行安裝抓包工具進(jìn)行抓包分析,但總有一些情況逊拍,無法直接運(yùn)用工具(比如一些沒有界面的linux環(huán)境系統(tǒng)中),則此時我們就需要使用到最簡單的tcpdump命令進(jìn)行網(wǎng)絡(luò)抓包顺献。
? 一般的枯怖,linux下抓包時注整,抓取特定的網(wǎng)絡(luò)數(shù)據(jù)包到當(dāng)前文件夾下的文件中,再把文件拷貝出來利用Windows下的wireshark軟件進(jìn)行分析寿冕。
操作指令
tcpdump命令詳解:(簡單舉例)
1:抓取所有經(jīng)過eth0的網(wǎng)絡(luò)數(shù)據(jù)包,當(dāng)前eth0為10.0.10.125:
#tcpdump –i eth0 host 10.0.10.125
2:抓取所有源地址為eth0的網(wǎng)絡(luò)數(shù)據(jù)包
#tcpdump –i eth0 src host 10.0.10.125
3:抓取所有目標(biāo)地址為eth0的網(wǎng)絡(luò)數(shù)據(jù)包
#tcpdump –i eth0 dst host 10.0.10.125
4:合起來椒袍,例如抓取設(shè)備eth0網(wǎng)絡(luò)10.0.10.125到設(shè)備IP為10.0.10.126的數(shù)據(jù)包:
#tcpdump –i eth0 src host 10.0.10.125 and dst 10.0.10.126 -w filename.cap
注意事項(xiàng)
? 1、抓取到的文件為filename.cap驹暑,然后將此文件拷貝到Windows下,使用wireshar打開后优俘,即可對此文件進(jìn)行分析。
? 2帆焕、eth0 是主機(jī)的網(wǎng)絡(luò)適配器名稱,具體的參數(shù)值可以在linux命令行窗口中通過 ifconfig 指令查詢叶雹。
